- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin


Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

#1 24-04-2006 11:32:57

sandrine
anonyme

Bloquer l'écoute de la radio

bonjour à tous!
voila mon problème est que j'aimerai que les utilisateurs de l'entreprise arrete d'utiliser la radio. Je pense pouvoir faire quelques chose avec le firewall... mais quel protocole utilise la radio ? quel port? roll
J'utilise Firewall builder.

merci de votre aide
big_smile

Dernière modification par habana (09-05-2006 02:39:46)

#2 25-04-2006 00:57:09

habana
webmaster/admin despotique
Lieu: Paris plage
Date d'inscription: 18-06-2005
Messages: 1448
Site web

Re: Bloquer l'écoute de la radio

Salut,

il existe divers moyen d'accéder à des chaînes de radio en ligne.
Pour commencer, analyse le trafic sur le firewall et vois quels ports source sont utilisés (Ethereal, tcpdump, ...) puis établis une règle spécifique sur Firewall builder pour rejeter les paquets ayant pour source le port utilisé par le service de radio en ligne.

Les règles ne seraient pas un peu trop permissives ? En général, on bloque tout par défaut pour ensuite ouvrir les services nécessaires selon les besoins de utilisateurs et leurs droits. Je crois même me souvenir que sur Firewall builder, l'assistant propose par défaut le minimum d'accès.

Hors ligne

#3 26-04-2006 17:34:55

sandrine
anonyme

Re: Bloquer l'écoute de la radio

merci encore pour ton aide!!
tu aurais pas une adresse msn ?roll

bisous tongue

#4 26-04-2006 21:48:14

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: Bloquer l'écoute de la radio

tu aurais pas une adresse msn ?roll

Heuuu oui il en a une (moi je l'ai) mais il a (aussi) une compagne... Donc attention où tu mets les pieds...

celà dit, il est pas trop mauvais le Hab...


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne

#5 26-04-2006 22:58:37

habana
webmaster/admin despotique
Lieu: Paris plage
Date d'inscription: 18-06-2005
Messages: 1448
Site web

Re: Bloquer l'écoute de la radio

sandrine a écrit:

tu aurais pas une adresse msn ?

Si, mais je suis très cher en support via msn (et ça me file des boutons wink ).
Fais une copie d'écran de tes règles pour Firewall builder, en anonymisant l'image obtenue avant de la poster ici. On dirait qu'il y a un peu trop d'ouverture

Une autre solution plus radicale consiste à faire un proxy transparent (avec squid par exemple), empêchant l'usage de tout autre protocole que ceux du web. Ou encore, bloquer tout ce qui n'est pas explicitement autorisé (ce qui n'a pas l'air d'être le cas de ta configuration.

Pourquoi le choix de Firewall builder ?

Hors ligne

#6 27-04-2006 09:18:45

sandrineGMD
membre
Date d'inscription: 05-04-2006
Messages: 29

Re: Bloquer l'écoute de la radio

Bonjour à tous! big_smile

si je demandais une adresse msn c pour de l'aide et sympathiser! j'ai un copain moi aussi !!! et pas touche!!

J'ai choisi fwbuilder parce qu'il est gratuit et facile à utiliser. De plus il est basé sur IPTABLE! ce qui est bien non ?

Mon chef me demande si ca vaut vraiment le coup de mettre ce poste que je suis entrain de monter à la place d'un firewall box de chez Netasq...

On en a un qui a lacher c'est pour ca ...

Il me demande la perenité du produit !


Sinon mais regles sont peut etre deja suiffisante, mais je voulais etre sur de pouvoir bloquer la radio et Emule et tout site de Peer to peer!

Merci de votre aide !

bonne journée

Sandrine, alias DOUNETTE tongue

http://abcdelasecurite.free.fr/img/capture-firewall-builder-sandrineGMD/capture-NAT-mini.jpg

http://abcdelasecurite.free.fr/img/capture-firewall-builder-sandrineGMD/capture-outside-mini.jpg

http://abcdelasecurite.free.fr/img/capture-firewall-builder-sandrineGMD/capture-politique-mini.jpg

Hors ligne

#7 28-04-2006 01:30:14

habana
webmaster/admin despotique
Lieu: Paris plage
Date d'inscription: 18-06-2005
Messages: 1448
Site web

Re: Bloquer l'écoute de la radio

Je crois que c'est la règle 4 dans ta politique qu'il faudrait remplacer par un "deny all" et une ouverture plus fine des ports.
En l'état, tous les services distants sont autorisés. Si tu veux verrouiller leurs accès, c'est par là qu'il faut taper.

Tu peux toujours bloquer sur certaines plages de ports mais ce sera facilement contournable.
Après configuration des règles et une fois appliquées, vous faites des tests sur les postes pour vérifier leur efficacité ?

sandrineGMD a écrit:

J'ai choisi fwbuilder parce qu'il est gratuit et facile à utiliser. De plus il est basé sur IPTABLE! ce qui est bien non ?

C'est surtout Netfilter qui fait le boulot, Iptables ne servant qu'à lister / ajouter /enlever les règles.

sandrineGMD a écrit:

Mon chef me demande si ca vaut vraiment le coup de mettre ce poste que je suis entrain de monter à la place d'un firewall box de chez Netasq...
On en a un qui a lacher c'est pour ca ...
Il me demande la perenité du produit !

Pour la pérennité, tu peux le rassurer. Ce sont des logiciels libres suivis depuis plusieurs années. Netfilter / Iptables sont fournis par défaut sur toutes les distributions Linux.  Ils sont déjà largement utilisées en entreprise et n'ont rien à envier à nombre d'appliances de sécurité du marché. Vois d'aillleurs quels sont les utilisateurs de Ipcop, Smoothwall, m0n0wall, ...

Hors ligne

#8 28-04-2006 15:09:05

sandrineGMD
membre
Date d'inscription: 05-04-2006
Messages: 29

Re: Bloquer l'écoute de la radio

Je comprend pas bien ce que tu veux dire par le deny all de ma regle 4 sur la politique! tu crois que je devrai leur laisser acces qu'en http partout?
je vais tester surement cette aprem et la semaine prochaine...
je suis meme pas sur qu'il soit mis sur le reseau ca craint ! (je suis que stagiaire!)
merci pour les infos sur la pérénité !!!

sinon tu penses que mes regles sont juste ? meme pour le NAT ?

Hors ligne

#9 28-04-2006 16:34:29

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: Bloquer l'écoute de la radio

je suis meme pas sur qu'il soit mis sur le reseau ca craint ! (je suis que stagiaire!)

Là c'est très simple. Ce soir, après que tout le monde se sera mis en week-end, tu éteinds ce poste. Puis tu vas sur une des stations de travail de ton réseau (tu auras pris la précaution de demander à ce qu'elle ne soit pas arrêtée) et tu chercheras à aller sur Internet. Si tu n'y arrives pas, c'est que ta passerelle fonctionne, sinon, devines...

tu crois que je devrai leur laisser acces qu'en http partout?

À toi ou ton supérieur de définir la politique qui convient. Je serais décideur, je mettrais en plus un proxy. Ceci a l'avantage de mettre une protection supplémentaire dans le réseau local. En clair, tous les postes qui veulent aller sur Internet n'iront en fait que jusqu'au proxy. Ce sera lui et lui seul qui pourra accéder à Internet, stocker les pages demandées, puis redistribuer ces pages au poste qui est demandeur. Ceci te permettra aussi d'accepter ou non les diffusions en streaming (vidéo ou audio)... Ainsi, ta question n'aura plus lieu d'être. Tu contrôles ce qui sort, mais aussi ce qui entre.


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne

#10 02-05-2006 10:20:37

sandrineGMD
membre
Date d'inscription: 05-04-2006
Messages: 29

Re: Bloquer l'écoute de la radio

Aujourd'hui c le grand jour je vais tester ce que j'ai ft ! D
bonne journée

Hors ligne


social bookmark : Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Folkd Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icio.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Spurl Add to: Google Add to: Blinklist Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz